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站 几 至 : 


SafeHidden: 一 种 基 于 持 统 央 机 化 的 安全 目 语 高 效 


的 内 人 存 隔离 技术 
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担纲 
“ 背景 及 动机 
- 威 助 模型 及 攻击 向 量 
“ SafeHidden 人 设计 方案 
-系统 实现 
:实验 评估 
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育 景 及 动机 


基于 地 址 随机 的 进程 内 天 键 数 据 隐藏 技术 。 
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基于 地 址 随机 的 数据 隐藏 技术 


“技术 简介 Eee 


。 通 过 地 址 随机 化 将 一 块 内 存 区 域 隐 藏 到 巨大 的 未 分 配 地 址 空间 中 
。 确保 内 存 中 没有 指向 该 内 存 区 域 (安全 区 域 ) 的 数据 指针 7 人 
。 访问 该 内 存 区 域 的 合法 pattern 是 

通过 独占 的 寄存 器 加 偏 移 的 方式 


executables 


gg9s:1024 


“该 技术 经 党 被 用 在 
' 代码 指针 完整 性 技术 
. 控制 流 完整 性 技术 直 
' 代码 持续 随机 化 技术 


L____ 
Address Space 
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但 是 ， 基 于 地 址 随机 化 的 伪 隔 离 技术 不 再 安全 有 效 
“最 近 一 系列 的 攻击 方法 使 得 该 技术 不 再 有 效 。 


* 重 新 考虑 该 技术 的 假设 条 件 : 

1， 锋 误 的 猜测 会 引起 进程 衣 省 

2， 为 了 确保 较 局 的 随机 箭 ， 安 全 区 域 越 小 趣 好 
3， 合 法 的 访问 方式 并 不 会 泄露 安全 区 工地 址 
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1、 基 于 避免 进程 朋 溃 的 攻击 手段 


0 
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Virtual Address 


e CROP 攻击 LINDss'16] 
。 利用 浏览 右 中 的 异 半 抑制 机 制 来 阻止 进程 衣 泗 。 


。 Clone-probing 攻击 [S&F 714] 
。 试探 网 络 服务 应 用 的 子 进 程 来 避免 父 进程 的 衣 误 。 
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PH 基于 降低 也 茂 区 戈 随机 和 焕 的 攻击 手段 


Bingo 


降低 随机 炳 


。 喷射 安全 区 域 [SECURITY16] 
。 有 些 安全 区 域 是 线程 局 部 的 ， 通 过 喷射 线程 癌 内 存 中 喷射 大 量 区 域 。 
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2、 基 于 降低 隐藏 区 域 随机 炳 的 攻击 手段 
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Virtual Address 


[0 
降低 随机 精 


。 通过 填充 内 存 空洞 来 降低 随机 箭 Escurv'e] 
。 反复 申请 内 存 来 占 满 未 分 配 的 内 存 区 域 。 
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3、。 芷 过 缓 仓 侧 信 着 方法 泄露 安全 区 域 地 址 


在 LLC 中 泄露 页 表 表 项 [NDSS 7] 


page offset (12-bib 


Cache Entries 


Physical Address 


Image from https://www.vusec.net/projects/xlatey/ 
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基于 地 址 随 宙 的 伪 隔 离 不 再 安全 ， 
那么 是 否 可 以 使 用 严格 的 内 人 存 隔离 方法 ? 
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采用 更 加 严格 的 地 址 隔离 技术 如 何 呢 ? 


“。 基于 地 址 的 内 人 存 隔离 通过 插 桩 每 条 访 仔 指令 ， 约 束 (边界 检查 ) 
其 不 能 访问 安全 区 域 的 位 置 。 
。 边界 检查 的 效率 是 影响 该 方法 的 性 能 关键 。 
。 目 前 采用 Intel MPX 硬 件 是 最 快 的 方法 。 


“ 基于 域 的 内 存 隔 离 通过 打开 和 关闭 安全 区 域 的 访问 权限 来 阻止 
不 可 信 的 代码 对 安全 区 域 的 访问 。 
' 安全 区 域 访问 权限 切换 的 效率 是 影响 该 方法 的 性 能 关键 。 
. 目前 采用 Intel MPK 硬 件 是 最 快 的 方法 . 
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这 学 括 格 的 内 人 存 隅 高 技术 性 能 如 何 ? 
“ 很 不 幸 ， 这 尝 扩 木 并 不 令 人 振奋 ! 


* 当 有 米 用 MPX 保 护 代 码 指针 完整 性 技术 的 安全 区 工时 ， 其 引 
入 的 性 能 开销 是 36.86%。 


。 当 采用 MPK 保 护 影 子 栈 时 ， 其 性 能 开销 是 61.18%. 


第 八 届 全 国 网 络 与 信息 安全 防护 峰会 


现在 开发 者 面 恒 着 非 芝 乱 起 的 选择 @ 
' 他 们 应 该 选用 更 加 安全 但 是 低 效 的 严格 内 存 隔 离 方 法 


“ 还 是 采用 基于 地 址 随机 的 伪 隔 饥 方 法， 性 能 非 营 好 ， 但 是 
安全 性 又 不 足 ? 
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我 们 的 研究 动机 是 什么 ? 
"在 大 多 数 博 况 下 ， 我 们 的 软件 并 没有 过 受 攻击 ， 但 是 产 格 
的 内 存 隔离 手段 总 是 引入 非 驯 大 的 性 能 开销 。 


那么， 我 们 可 以 设计 一 个 防御 系统 ， 检 测 所 有 攻击 者 可 能 
的 攻击 手段 ， 并 阻止 其 攻击 。 


“ 如果 没有 攻击 发 生 ， 我 们 防御 系统 所 引入 的 性 能 开 勿 非 营 
低 〈 与 基于 地 址 随机 的 伪 隅 离 方 法 相当 ) 。 
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威 助 模型 和 攻击 向 量 
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威胁 模型 
“我 们 考虑 一 种 采用 地 址 随机 隔离 方法 的 防御 系统 ， 该 系统 保护 
有 漏洞 的 软件 免 遭 代码 重用 攻击 . 
“网络 服务 器 软件 或 者 浏 充 器 。 


“该 防御 系统 是 没有 缺陷 的 : 


. 在 发 动 代码 重用 攻击 前 ， 攻 击 者 必须 找到 安全 区 域 的 位 置 。 
“攻击 者 的 能 力 


“ 读 写 任意 内 人 存 地 址 
“ 申请 和 释放 任意 内 人 存 区 域 
。 创建 任 意 数 量 的 线程 
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所 有 的 mr 
“Vector-1 获取 目标 进程 内 仓 布局 


“Vector-2 扫 所 目标 内 仔 时 不 引 友 进程 衣 ; 
*Vector-3 降低 安全 区 域 的 随机 粒 


“Vector-4 基于 侧 信 送 泄 露 页 表 绪 构 
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系统 设计 


我 们 是 如 何 阻 止 这 四 个 攻击 器 量 的 。 
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系统 设计 一 一 9afeHidden 
。 SafeHidden 是 用 来 阻止 这 四 个 攻击 同 量 


“ 截获 所 有 针对 安全 区 域 的 内 人 存 试 探 操 作 

* 当 友 现 是 可 疑 的 试探 时 ， 对 安全 区 域 进 行 重 随机 
“ 隅 离 绪 程 局 部 的 安全 区 域 

“检测 到 非法 的 内 存 诡 探 时 报 安 全 警告 


人 co 


但 是 竺 续 的 试探 电 
仍然 能 够 成 功 。 Address Space 
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Leave Traps 
但 是 持续 的 试探 人 村 基 
仍然 能 够 成 功 9 Address Space 


Address Space 
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安全 区 域 (SA) “未 映射 内 存 区 域 (UA) ”陷阱 区 域 TA) ”其它 区 域 (OA) 


SA UA TA OA 
memory management system calls Alarm Rand Alarm 一 
syscalls that could return EFAULT ”Alarm Rand _ Alarm 一 
cloning memory space Rand Rand Rand Rand 


memory access instructions -一 Rand _ Alarm -一 
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阻止 第 三 个 攻击 册 量 
”Vector-3 降低 安全 区 工 的 随机 业 


”SafeHidden 阻止 未 分 配 区 域 无 限制 的 分 配 ， 和 安全 区 
域 无 限制 的 增长 。 
。 未 分 配 区 域 最 小 值 设 置 为 64 TB. 
。 利用 线程 私有 内 和 存 扩 木 隅 离线 程 局 部 安全 区 二 
更 多 大 大 约 芳 参 多 USENIX Security 2019 外 疼 竟 。 
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阻止 第 四 个 攻击 向 量 
。 Vector-4 监控 针对 页 表 绪 构 的 侧 信 痢 攻 击 


”观察 
” 攻击 者 需要 成 百 上 王 次 的 侧 信道 测试 。 
”和 伏 测 试 的 内 仓 区 工 是 固定 的 ， 相 应 的 页 表 项 也 是 固定 的 。 


” 散 决 方法 : 依然 是 重新 随机 。 
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阻止 第 四 个 攻击 加 量 
”SafeHidden 监控 所 有 来 目 攻 击 者 可 能 对 安全 区 二 的 合 


法 访问 。 


一 旦 这 种 态 问 航 愉 测 出 来 ， SafeHidden 会 立即 随机 安 
全 区 地 的 位 置 。 
” 安全 区 莽 对 应 的 页 表 项 和 对 应 的 缓 仔 项 也 会 变化 。 


” 但 是 ， 如 何 监 控 可 能 来 目 攻击 者 的 合法 访问 呢 ? 
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阻止 第 四 个 攻击 向 量 
。 针 对 页 表 结构 的 侧 信道 攻击 的 关键 是 触发 硬件 遍历 页 表 ! ! ! 


霹 我 们 可 以 规 狭 TLB 
缺失 事件 出 
Virt Addr Th 一 全 /两 


但 是 ， 如 何 只 截获 
安全 区 二 中 的 TLB 
缺失 事件 呢 ? 
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将 TLB 缺 失 转 换 为 页 面 
之 3 1 8 7 0 
了 
四 人 留 位 被 设置 后 ，CPU 只 要 通 通 历 页 表 了 吏 会 触发 页 人 
异 音 。 


。 SafeHidden 设 置 安全 区 域 中 所 有 页 表 项 的 保留 位 ， 来 检测 TLB 
缺失 事件 。 
一 一 旦 TLB 缺 失事 件 发 生 ， 控 制 流 会 转移 到 页 面 异 常 处 理 函数 中 。 


Return from Trap 


hit in TLB @@ | Relocate to the 
New Address 
5 Set Reserved B 计 
in All of PTES Two Propbljems 
How to insert 
Insert TLB Entry 


Virtual Address 
Retry W 席 


Original Page 
Fault Handler 
TLB entry 

Under KPTI 


Hardware Page | Possiple 


Table Walk 


Trap Handler: 
Instrumented #PF 


Physical Address 


Clean All Page 
Table Entries 
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系统 实现 


SafeHidden 系 统 架 构 和 一 些 实现 细节 |! 
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SafeHidden 系 统 回 构 
。 SafeHidden 被 设计 成 一 个 可 动态 加 载 的 内 核 模块 。 


。 我 们 在 内 核 模 块 中 集成 了 一 个 非 章 瘦小 的 hypervisor 
。 这 个 hypervisor 会 将 当前 运行 的 系统 放 到 客户 机 模式 下 。 


。 内 核 模 块 的 其 他 组 件 会 遗留 在 客户 机 操作 系统 中 ， 称 为 
QUestkM 。 


#PF Interceptor 


区 曙 > 
多 > 


Hardware 


Page Tables 


Violation 
Handler 


Extended page tables 


(_ 9afeHiaaen 


FuUmnction 
AModaule 


LUWX 
IE Nothrer 


一 -> Vvmcoal 


一 Kernel 


rocess 
Sched ) 


/nject 
/nterrupt 


Intercept 
一 一 甸 - 


Events 
Hypervisor 
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如 何 使 得 SafeHidden 茹 容 KPTI 
。 为 了 绥 解 缓解 Meltdown 攻 击 ，KPTI 将 每 个 进程 的 页 
表 分 为 一 个 用 户 模 式 页 表 和 内 核 模式 页 表 。 


Kernel Mode User Mode TLB 


PC 


kPCID “| 0xsafehidden->0X... 
Kernel Space Kernel Space 


kPCID 0OXxSsafehidden->0x... 
kPCID O0Xxsafehidden->0Xx... 


physical 
memory 


第 八 届 全 国 网 络 与 信息 安全 防护 峰会 


可 使 得 SafeHidden 奢 容 KPTI 
得 息 全 和 条 关 各 


kPCID 组 ， 不 能 够 航 用 户 态 代 但 合用。 


Kernel Mode 


Kernel Space 


physical 
memory 


核 态 下 装载 入 TLB 的 用 户 页 表 项 会 标记 为 


ode 


TLB 


VPN->PFN 
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如 何 使 得 SafeHidden 


eHi 宫 
。 SafeHidden 通 过 I 临 时 绑 定 内 核 


决 该 问题 。 
Kernel Mode 


Kernel Space 


Kernel Space 


physical 
memory 


模式 页 表 和 uPCID 来 解 


TLB 
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Hid 外 人 页 
。 如 何 傅 知 > 人 | 人 和 均 模 式 页 表 和 uPCID 来 解 


决 该 问题 。 


Kernel Mode User Mode 

国人 | 四 国  kPclD 0Xxsafehidden->0OX.。. 
Kernel Space [了 

kPCID O0Xxsafehidden->0X.. 


PC kPCID “| oxsafehidden->ox... 


TLB 


VPN->PFN 


physical 
memory 
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如 何 使 得 SafeHidden 兼 容 KPTI 
。 但 是， 该 操 作 也 会 装 入 一 些 额 外 的 内 核 页 表 项 。 这 些 ， 
页 表 项 也 可 能 被 Meltdown 攻 击 所 利用 。 


TLB 


PC 


Kernel Space Kernel Space 
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随机 过 后 重新 凌 填 TLB 


。 SafeHidden 使 用 Intel TSX 人 硬件 来 测试 安全 区 域 每 个 页 表 项 是 
人 否 在 TLB 中 。 


然后 ， 在 随机 过 后 预 填 这 些 项 


if_ xbegin() ==_XBEGIN_ STARTED: 


qCCess qd page in sqjfe qred 
_Xend() Abort 计 i is 
else not in TLB 


fallpack routine 
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实验 评估 


PARSEC-2.1 benchmarks 


SPEC CPU2006 benchmarks 


测试 集 


《 必 
过 
全 
宇 
4 
志 

吕 


忆 


人 络 
评 


估 
算 密 集 型 的 


一 SPEC CPU2006 benchmark with ref input 
。 Incurred 2.75% and 2.76% when protecting O-CFl and Shadow Stack 


。 Incurred 5.78% and 6.44% when protecting O-CFland Shadow Stack. 


SafeHidden when applied to OCFI 


OCFI 


必 忆 
= 


一 Multi-threaded Parsec-2.1benchmark with native input 


EEE SafeHidden when applied to SS 


EE 弄 SS 


性 
' 计 
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性 能 评估 
网 络 IO 密 集 型 的 测试 集 


-- Apache is configured to work mpm-workermode (8 threads). 
。 Incurred 12.07% and 12.18% when protecting O-CFl and Shadow Stack. 
一 Nginxis configured to work with 4 worker processes. 
。 Incurred 5.35% and 5.51% when protecting O-CFl and shadow stack. 
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(a) Re 的 。 四 saieHidasn (b) Apache + OCFI + SafeHidden (c) Nginx 十 SS + SafeHidden (d) Nginx 十 CCRI +SafeHidden 


第 八 届 全 国 网 络 与 信息 安全 防护 峰会 


结论 


。 SafeHidden 通过 重 随机 安全 区 域 的 位 置 来 阻止 攻击 
者 所 有 可 能 的 试探 攻击 。 


。 相 比 严格 的 内 存 隔 离 方法 ，SafeHidden 所 引入 的 开 
销 非 常 低 。 
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